Yeni Birlik Gazetesi
Yeni Birlik Gazetesi Teknoloji Gemini’ye Dikkat! Yapay Zeka Kimlik Avı ve Zararlı Yazılımda Test Ediliyor

Gemini’ye Dikkat! Yapay Zeka Kimlik Avı ve Zararlı Yazılımda Test Ediliyor

Google, yapay zekanın kimlik avı, hedef tespiti ve zararlı yazılım geliştirme için kötü niyetli aktörlerce kullanıldığını açıkladı.

Google’ın tehdit istihbarat ekibi, yapay zekanın siber saldırganlar tarafından kimlik avı, hedef tespiti ve zararlı yazılım geliştirme amaçlı denendiğini bildirdi. Şirket, Gemini platformu üzerinden tespit edilen girişimlerin engellendiğini, ancak eğilimin siber güvenlik açısından yeni riskler oluşturduğunu vurguladı.

Otomatikleşen Hedef Tespiti ve Mesaj Üretimi

Yapay zeka araçları, günlük işlerde sağladığı hız ve verimlilik nedeniyle hızla yaygınlaşıyor. Bu hız, saldırganlar için de cazip bir avantaj oluşturuyor. Özellikle hedef seçme ve ikna edici mesaj üretme adımları, otomatikleştirilebiliyor ve bu durum güvenlik ekiplerini yeni savunma yöntemleri geliştirmeye zorluyor.

Kurum İçi Bilgilere Erişim ve Kimlik Avı

Google raporuna göre bazı gruplar, yapay zekayı kullanarak internette tarama yapıp kurum içindeki roller ve ilişkiler gibi ayrıntıları çıkarıyor. Elde edilen bilgiler, kimlik avı mesajlarını daha inandırıcı hale getirmede kullanılıyor. Bazı örneklerde, saldırganlar insan benzeri diyalog akışları oluşturarak güven kazanmayı deniyor.

Zararlı Yazılım Üretiminde Yapay Zeka Denemeleri

Rapor, yapay zekanın kod üretme yeteneklerinin zararlı yazılım geliştirme yönünde test edildiğini ortaya koydu. Tam otonom görevler yürütebilen ajan benzeri sistemler kurulmaya çalışılıyor. Bazı girişimler geniş çaplı saldırıya dönüşmese de, yeni tür yeteneklerin daha düşük maliyetle erişilebilir hale gelmesi, siber güvenlik ekiplerinin riskleri yeniden değerlendirmesine neden oluyor.

Siber Güvenlik İçin Yeni Önlemler Gerekiyor

Google, kötü niyetli kullanım örneklerinin artmasının, hem mevcut hem de gelecekteki savunma stratejilerini yeniden gözden geçirmeyi zorunlu kıldığını ifade ediyor. Yapay zekanın siber saldırılarda kullanımının hız kazanması, kurumların güvenlik altyapılarında önleyici ve denetleyici sistemler geliştirmesini gündeme getiriyor.